医疗信息系统网络安全解决方案

医疗信息系统网络安全解决方案内容摘要：

防火墙 是视而不见的。 对垃圾邮件更是浑然不知。 为了尽量将攻击拦截在网关外，提高内部网络的效率和性能，降低停机风险，有些医院还在网关处部署防病毒（病毒墙）和 反垃圾邮件 功能。 但是这些功能模块之间如何协调才能够既保证网络性能和效率，又使各个部件真正发挥作用呢。 网关统一威胁管理的概念就源于这种需求：采用单个设备涵盖所有功能，从而降低复杂性、减少维护量（通常都是即插即用）、协同工作、更容易排错。 终端安全解决方案 网络黑客的主要攻击目的往往是获取终端机（服务器或客户端）上的信息，病毒传播的归宿也是终端机遭到破坏，因此终端安全是我们的网络安全的重要环节。 早期的终端安全方案可能只考虑防病毒功能，但是今天我们面对的是混合威胁风险，病毒、儒虫、 木马 、黑客等。 终端安全解决方案演变成包含 防火墙 、防病毒、 入侵检测 与阻断的协同防护体系。 终端接入控制解决方案 非法客户机的接入 是穿透安全防护体系、造成网内病毒泛滥的主要途径。 再加上安全补丁更新不及时、安全软件的设置不合理等原因，造成医院网络的安全问题时时让人担心，尽管层层部署了安全防护。 就像有了公安局、法院，如果没有法律，社会将混乱不堪一样，只有安全防护而没有安全策略的定义和执行，就无法保证网络真正地安全。 但是只靠行政命令又很难执行。 网络准入控制是一个有效的终端安全策略执行的手段。 网络准入控制的核心思想是屏蔽一切不安全的设备和人员接入医疗管理系统网络，或者规范终端用户接入网络的行为，从而铲除对医疗信息网络威胁的源头，避免事 后处理的高额成本。 首先，为了真正提高内网安全级别，我们扩展了内外网接口的定义 传统的内外网接口定义仅仅关注网关处的接入。 今天这样的 定义是远远不够的。 Symantec 的强制接入手段将在每一个网络端口实现，不仅包括网关，而且还包括每一个交换机端口，以及远程 VPN 接入等等。 3. 医院信息系统网络安全解决方案总结： 医院信息系统网络需要部署层次化的、全方位的安全防护，即网络边界防护、网络内部监控，终端安全及接入控制等。 边界统一威胁管理可以对那些来自外网的攻击、和应用层的非法流量进行深度检测，从而对许多新生的未知的蠕虫和混合威胁予以控制。 内部网络安全入侵监控防御可以对来自于医院内部的攻击，特别是未知攻击行为作出及时判断和响应，保护网络的正常运行。 终端安全防护保护客户机和服务器， 终端接入控制可以保障客户端对网络的合法使用，持续地监控违规行为并作出响应措施。 第二部分：医院信息系统可用性解决方案 1. 需求分析 网络安全防护旨在阻止病毒、黑客、儒虫等攻击造成的网络瘫痪、信息系统停机、以及数据丢失或泄密。 但 是还需要预防网络安全防护失败带来的损失。 况且人为故障、硬件损坏、天灾人祸是难以避免的，因此需要高可用性技术来保障这些事故后信息系统的迅速恢复。 所谓高可用性就是需要时能够使用，维持一定的性能和功能，且故障后能够快速恢复。 根据业务需求的不同， IT 系统的高可用性采用一种或多种技术来满足。 一般有数据备份和恢复技术、集群与存储管理技术、容灾技术、以及性能管理技术。 在目前已经上线的医院 IT 环境中，绝大多数医院都采用了群集技术来保证服务的持续运行或者在用户可以容忍的时间之内自动进行服务恢复。 群集技术在应对服务器故障 方面有着显而易见的效果，这一技术已经得到大多数医院用户的认可，并已经得到很大程度上的普及。 但是，你会发现随着医院信息系统的深入发展，现有的高可用性架构很难适应新的高可用性需求：  由于传统的群集解决方案多采用 2+1的模式，即两台服务器连接到一台磁盘阵列。 这种结构是为了在两台服务器之间共享数据。 但是单台磁盘阵列往往就成了核心系统的一个单点故障点，一旦磁盘阵列发生故障，则整个系统将发生停机，作为 724 营业的医院来说，这种意外的停机是无法忍受的；  很多用户往往有这样的误解 既然我的系统已经是 双机热备份 了，那么，我的数据也不需要备份了。 这种误解导致很多用户往往忽视了数据备份的重要性，结果整个系统的数据只有磁盘阵列中的一个拷贝，等到由于磁盘阵列发生故障或人为误操 作导致数据丢失的时候，才发现悔之晚矣。  虽然关心容灾，但由于各种原因目前大多数国内的医院在建设 IT 系统时并没有过多地考虑。 一旦发生火灾、地震等灾难性事故，整个系统将毁于。